PT-2025-27559 · Debian+5 · Dpkg+6

Zhutyra

·

Publicado

2025-01-01

·

Atualizado

2026-03-29

·

CVE-2025-6297

CVSS v2.0

8.5

Alta

VetorAV:N/AC:L/Au:N/C:C/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas: dpkg (versões afetadas não especificadas)
Descrição: Foi encontrada uma falha no dpkg onde ele não sanitiza adequadamente as permissões do diretório ao extrair um membro de controle para um diretório temporário. Isso pode resultar na permanência de arquivos temporários após a limpeza. Se os comandos dpkg-deb forem executados automática e repetidamente em pacotes .deb adversariais ou com arquivos altamente compressíveis, colocados dentro de um diretório com permissões que não permitem a remoção por um usuário não root, isso pode causar um cenário de DoS devido ao esgotamento da cota de disco ou condições de disco cheio.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Resource Exhaustion

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-377CWE-732

Identificadores relacionados

ALT-PU-2025-13296
ALT-PU-2025-13402
ALT-PU-2025-13581
AZL-64641
BDU:2025-11256
CVE-2025-6297
ECHO-9DC0-D8D0-3783
MGASA-2025-0204
OPENSUSE-SU-2025:15314-1
SUSE-SU-2025:02734-1
SUSE-SU-2025:20562-1
SUSE-SU-2025:20670-1
SUSE-SU-2025_02734-1
USN-7768-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Dpkg